投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
34.41K 人気度
36.56K 人気度
156.23K 人気度
79.05K 人気度
171.7K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.64K保有者数:30.25%
- ピン
なぜあなたのプライベートメッセージが十分にプライベートではないのか?エンドツーエンド暗号化(E2EE)を知る
前書き:あなたのメッセージは誰に見られましたか?
あなたがスマートフォンでメッセージを送るたびに、それがあなたと友人との秘密の会話だと思っているかもしれません。しかし現実は、メッセージは中央サーバーを通じて保存され、転送されます。これらのサーバーの管理者はあなたのすべてを見ることができます - あなたの内容、時間、連絡先。これが、エンドツーエンド暗号化(E2EE)がプライバシー保護の必須ツールになりつつある理由です。
暗号化されていないメッセージの真実:サーバーは中間者
伝統的なメッセージアプリの動作を想像してみてください。アプリを開いて、アカウントを作成し、メッセージを書いて、送信ボタンを押します。メッセージは最初にサーバーに飛び、サーバーが友達に転送します。この過程で、サーバーはすべてを明確に見ることができます。
メッセージはあなたの携帯電話からサーバーに到達する過程で(TLSなどの技術を使用して)暗号化されて保護されますが、一度サーバーに到達すると、管理者は直接読むことができます。郵送の過程で封印された手紙のように、郵便局の職員はそれを開けて見ることができます。
大規模なデータ漏洩事件は、このリスクの現実を何度も証明してきました。ハッキングされたサーバーは、何千万ものユーザーの情報が公開されることを意味します。
E2EEとは何ですか?メッセージは送信者と受信者だけが見ることができます
エンドツーエンド暗号化はゲームのルールを変えました。それはメッセージが送信された瞬間から暗号化され、受信者のみが自分の鍵を使って復号化できることを保証します。サーバーがハッキングされた場合でも、ハッカーが見るのは解読不可能な乱雑な文字列だけです。
WhatsApp、Signal、Google DuoなどのアプリはE2EEを採用しています。あなたと友達がチャットをする際、暗号化と復号化はそれぞれのデバイスで行われます。鍵がないため、誰も – アプリの開発者、政府、ハッカーを含む – 盗聴することはできません。
それはどのように機能しますか?鍵の交換の秘密
E2EEの核心は鍵交換と呼ばれる技術にあり、その中でもDiffie-Hellmanアルゴリズムが最も重要です。この暗号技術は、2者が安全でない環境の中で、お互いだけが知っている共有鍵を確立することを可能にします。
鍵の交換を絵の具で理解する
暗号学者たちは美しいアナロジーを考えました。アリスとボブが廊下の両端の部屋にいると仮定し、その間に多くのスパイがいます。
まず、彼らは黄色の顔料を使用することについて公に議論しました。それぞれ半分を持って部屋に戻りました。
次に、彼らはそれぞれ秘密の色をこっそり追加しました - アリスは青を、ボブは赤を追加しました。スパイはこのステップを見ることができませんでした。
そして彼らは廊下で自分の混合物(青黄と赤黄)を交換しました。スパイは見ても秘密の色を逆算することはできませんでした。
最後、アリスはボブの混合物に自分の青を加え、ボブはアリスの混合物に自分の赤を加えました。驚くべきことに、二人が得た最終的な色は完全に同じであり、スパイはこの色を決して複製することができません。
実際の数学的操作は、塗料よりもはるかに複雑ですが、原理は同じです。これが、エンドツーエンドの暗号化が公開のパイプ上に秘密の接続をどのように確立するかです。
E2EEの真の価値:隠すためだけではない
多くの人々はE2EEが犯罪者や告発者にしか役立たないと誤解していますが、実際には一般の人々こそそれを必要としています。
個人情報保護:AppleやGoogleのようなテクノロジーの巨人でさえ、ハッカーの攻撃を受けたことがあります。あなたが依存しているアプリがE2EEを使用している場合、ハッカーが盗んだデータは暗号化されているため、無意味です。
データの濫用を防ぐ:E2EEがない場合、アプリの開発者はあなたのメッセージの内容を分析し、あなたの習慣を検索し、広告のためにあなたの位置情報を抽出することができます。E2EEはこの道を完全に断ち切ります。
ターゲット監視の防止:政治的な異議を唱える人々、ジャーナリスト、弁護士はプライバシーを必要とするため、E2EEから利益を得ています。
E2EEの欠陥:完璧な鎧にも亀裂がある
E2EEは強力ですが、万能ではありません。
エンドポイントは依然としてリスクが存在します:メッセージは暗号化前後にあなたのデバイス上で平文で表示されます。もしあなたの携帯電話が盗まれたり、マルウェアに感染した場合、メッセージは依然として露出します。
中間者攻撃:鍵交換の際に相手の身元を確認できない場合、攻撃者が友人になりすまして接続を確立し、すべてのメッセージを傍受する可能性があります。そのため、多くのアプリはセキュリティコード機能を追加しました – あなたはオフラインの手段(対面など)を通じて一連の数字を確認し、誰も干渉していないことを保証できます。
政治的ジレンマ:一部の政治家はE2EEに反対し、それが法執行を妨げると考えています。しかし、政府にバックドアを開放すると、犯罪者もその隙間を利用するでしょう。これは完璧にバランスを取ることができないジレンマです。
まとめ:E2EEはあなたのプライバシーの盾です
前述のアプリケーションに加えて、ますます多くの無料のE2EEツールが登場しています。iMessage、Google Duo、Telegram、Signalはこの保護を提供しています。
エンドツーエンド暗号化は、すべてのネットワークの脅威に対抗する魔法ではありません。しかし、VPNやTorなどのツールと組み合わせることで、オンラインでの露出リスクを大幅に低減でき、ほとんど手間がかかりません。デジタルプライバシーの武器庫の中で、E2EEは欠かせない存在となっています。